【安全通报】VMware Carbon Black Cloud Workload身份验证绕过漏洞

VMware Carbon Black Cloud Workload是一种软件即服务(SaaS)解决方案，提供下一代反病毒(NGAV)、端点检测和响应(EDR)、高级威胁搜索和漏洞管理，使用单个传感器在单个控制台中实现。

近日，VMWare官网发布的一则漏洞通告。VMware Carbon Black Cloud Workload存在身份验证绕过漏洞（CVE-2021-21982），攻击者可以通过访问URL来获取有效的令牌，从而可以利用该设备的管理API查看和修改设备的配置。建议相关用户尽快采取安全措施阻止漏洞攻击。

CVE 编号

CVE-2021-21982

影响范围

• VMware Carbon Black Cloud Workload <= 1.0.1

修复建议

1. 目前官方已发布漏洞修复版本1.0.2，下载地址：https://my.vmware.com/en/web/vmware/downloads/#all_products

参考

[1] https://mp.weixin.qq.com/s/fs8TnWLGkFakoMCMqRbATw

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。